Cisco a anunțat lansarea unui patch critic pentru o vulnerabilitate din Unified Communications Manager (CM), care permite unui atacator neautentificat de pe rețea să scrie fișiere pe server și, ulterior, să obțină privilegii de root. Problema, catalogată CVE-2026-20230, este un caz de server-side request forgery (SSRF), iar un cod de exploit proof-of-concept a fost deja făcut public.
Ce este Unified Communications Manager?
Unified CM este platforma centrală de comunicații unificate de la Cisco, folosită de numeroase organizații pentru gestionarea apelurilor vocale, video și a mesageriei. O breșă în acest sistem poate compromite întreaga infrastructură de comunicații a unei companii, făcând vulnerabilitatea deosebit de periculoasă.
Detalii despre vulnerabilitate
Conform raportului Cisco PSIRT, CVE-2026-20230 afectează versiunile anterioare patch-ului. Atacatorii pot trimite cereri HTTP manipulate către server, forțându-l să acceseze resurse interne sau să scrie date arbitrare în sistemul de fișiere. De acolo, pot escalada privilegii până la root, preluând controlul complet al dispozitivului.
Deși Cisco susține că nu există dovezi de exploatare în sălbăticie, publicarea codului de exploit reduce semnificativ timpul necesar unui atacator pentru a transforma vulnerabilitatea într-un atac real.
Pași de urmat
Utilizatorii Cisco Unified CM sunt sfătuiți să aplice patch-ul de securitate cât mai curând posibil. Cisco a publicat actualizări pentru toate versiunile afectate, iar administratorii pot verifica rapid dacă sistemele lor sunt vulnerabile și pot programa instalarea patch-ului fără întârziere.
Concluzii
Vulnerabilitățile de tip SSRF rămân o amenințare subestimată, iar acest incident demonstrează importanța actualizărilor rapide. Cu un exploit public disponibil, fiecare zi de întârziere crește riscul de compromitere. Organizațiile care utilizează Cisco Unified CM trebuie să trateze această actualizare ca fiind critică.